Um die Funktionsfähigkeit der Uber-App auf der Apple Watch zu garantieren, erhielt Uber umfassende Befugnisse von Apple. Theoretisch hatte die App des Fahrdienstleisters den kompletten Zugriff auf deinen iPhone Screen.
Als Apple 2015 die erste Version seiner Apple Watch auf den Markt brachte, hatten interessierte Entwickler nur rund vier Monate Zeit, ihre Anwendung auf das neue Endgerät anzupassen.
Eine große Problematik stellt dabei selbstverständlich der kleine Bildschirm zur Darstellung von komplexen oder großen Elementen dar. Damit hatte offenbar vor allem der Fahr-Service Uber zu kämpfen.
Code-Zeile verschafft Zugriff auf iPhone Screen
Damit die Karten auf der Apple Watch richtig dargestellt werden können, erhielten die Entwickler von Uber ein sogenanntes „Entitlement“ . Dahinter versteckt sich ein Code, den App-Entwickler einbinden können.
Auf diese Art und Weise können sie beispielsweise Push-Nachrichten versenden oder mit Apple-Systemen wie der iCloud interagieren. Außerdem erhalten Apps durch das Entitlement Zugriff auf den Bildschirm des Nutzers. Sie können den iPhone Screen aufzeichnen und theoretisch problemlos Passwörter und weitere Informationen auslesen.
Gegenüber Gizmodo erklärt Sicherheitsexperte Will Strafach, dass es für ein Entitlement eine explizite Zustimmung seitens Apple braucht. Seine Recherchen haben ergeben, dass außer Uber keine andere App derart große Zugriffsrechte hat.
Angeblich kein Missbrauch
Auf Nachfrage von Kate Conger teilte Uber mit, dass die Befugnisse seitens des Fahr-Services nur zur Darstellung der Karten genutzt worden sind.
Eine Überwachung der Aktivitäten auf dem iPhone Screen – zum Beispiel, ob der Nutzer auch Apps von Uber-Konkurrenten wie Lyft nutzt – habe nicht stattgefunden.
Außerdem soll Uber nach eigenen Aussagen seit dem letzten System-Update das Entitlement nicht mehr nutzen können. Die Funktion befinde sich im Ruhe-Modus.
Eine offizielle Bestätigung oder überhaupt eine Stellungsnahme seitens Apple steht derweil noch aus.
